Falla su TikTok: a rischio dati personali e privacy. Si consiglia di aggiornare l'app
TikTok, popolarissima tra i giovani, è la terza app più scaricata dietro WhatsApp e Messenger e davanti a Facebook e Instagram
Una falla in TikTok, la chat cinese popolare tra i giovanissimi, mette a rischio la sicurezza dei dati personali e la privacy dei video. A scoprirla i ricercatori di sicurezza di Check Point Research. La vulnerabilità è stata segnalata a TikTok ed è stata corretta: bisogna aggiornare l'app per proteggersi. Gli hacker, potenzialmente, possono caricare video non autorizzati e cancellarne altri; cambiare la privacy dei video di un utente da privata a pubblica; estrarre dati personali sensibili come nome e cognome, e-mail e data di nascita.
L'intrusione nella privacy di un utente può essere fatta attraverso l'infrastruttura di messaggistica di TikTok, "iniettando ed eseguendo un codice dannoso", oppure "reindirizzando la vittima verso un sito web dannoso sotto le spoglie di tiktok.com". Check Point Research ha informato a fine novembre di queste vulnerabilità Byte Dance, la società proprietaria di TikTok, "ed è stata implementata una soluzione nel giro di un mese, in modo responsabile, per garantire che gli utenti possano continuare a utilizzare l'applicazione in modo sicuro".
TikTok non ha ragione di credere che la "vulnerabilità" sia stata sfruttata da terze parti con intenti illegali: "CheckPoint ha riconosciuto che tutte le criticità segnalate sono state corrette nella versione più recente dell'app prima ancora di essere rese pubbliche - ha precisato Luke Deshotels del Security Team di TikTok - Non ci risultano modalità di accesso anomale che indicano si sia verificato un attacco o una violazione".
TikTok, secondo la stime della società di analisi Sensor Tower è stata scaricata oltre 1 miliardo e mezzo di volte, è la terza app più scaricata dietro WhatsApp e Messenger e davanti a Facebook e Instagram. È disponibile in oltre 150 mercati e utilizzata in oltre 75 lingue. Pochi giorni fa l'esercito Usa ne ha vietato l'uso considerandola "una cyberminaccia".
Lo scorso dicembre gli stessi ricercatori di Check Point hanno individuato una falla su WhatsApp con cui un singolo malintenzionato poteva recapitare, in una chat di gruppo, un "messaggio distruttivo" che produceva un rapido e completo crash dell'intera app per tutti i membri. Anche in questo caso hanno avvisato la chat di proprietà di Facebook e la vulnerabilità è stata corretta. Installando l'aggiornamento non si rischia di incappare nel problema.